05.04.2014, 03:42
|
|
Новичок
Регистрация: 24.03.2013
Сообщений: 10
С нами:
6914486
Репутация:
0
|
|
Сообщение от madhatter
cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.
подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
|
|
|
05.04.2014, 04:07
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Rextor
Знаю, что заезженно, но от этого не легче.
Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).
Upd:
я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
Конфиги, как уже сказали, да - один из основных способов. Однако, здесь проблема - они модульные, во-первых, в разных демонах и дистрах\сборках по разным путям, а доступа к ним может и не быть. Переменные окружения и procfs - тоже вариант. Более удобно, на мой взгляд, раскрытие путей и phpinfo, их часто можно встретить.
И да, бага редко ходит одна Рядом со сложной и слепой и инъекцией может быть возможность стекованных запросов.
Сообщение от None
подскажи а кукис когда ворую, если человек закончил сессию, они уже не действительны?
Плюшки могут быть невалидными в ряде случаев:
1) Истечение выданного срока годности.
2) Закрытие сессии клиентом. Т.е. session_close или удаление сессий из базы. Проще говоря, нажатая кнопка "выход".
3) Несовпадение по UA\ip. Присутствует не всегда, зависит от конкретной серверной реализации. Некоторые сервисы в таких случаях могут помечать их как неактивные и даже настоящий клиент не сможет больше с ними зайти.
|
|
|
|
05.04.2014, 04:12
|
|
Новичок
Регистрация: 24.03.2013
Сообщений: 10
С нами:
6914486
Репутация:
0
|
|
Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
|
|
|
|
05.04.2014, 04:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от iql
Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
Вы уж либо попросите модеров соседнюю тему сюда дернуть, либо только там такие вопросы поднимайте. По сути, эта тема подходит для данной тематики.
|
|
|
|
05.04.2014, 18:38
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Столкнулся сегодня с такой фигнёй
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+
Unknown column '2' in 'order clause'
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+
ошибк нету, тоесть колонка одна
запрос,
http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+
The used SELECT statements have a different number of columns
чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
|
|
|
|
05.04.2014, 23:17
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
Столкнулся сегодня с такой фигнёй
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+
Unknown column '2' in 'order clause'
http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+
ошибк нету, тоесть колонка одна
запрос,
http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+
The used SELECT statements have a different number of columns
чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
/showpost.php?p=497033&postcount=10
|
|
|
|
05.04.2014, 23:52
|
|
Новичок
Регистрация: 24.03.2013
Сообщений: 10
С нами:
6914486
Репутация:
0
|
|
создаю сайт на своем пк через денвер, если адрес стоит 127.0.0.1 то все хорошо, но стоит пописать локальный или интернет адрес, как сайт загружается еле еле без картинок и прочей фигни, кодировка верная, но ничег оен помогает
|
|
|
|
05.04.2014, 23:56
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
поиграй с / ./ перед адресом папки ведущей до сss/картинок, проверь права на фаилы и директории.
|
|
|
|
06.04.2014, 01:57
|
|
Новичок
Регистрация: 24.03.2013
Сообщений: 10
С нами:
6914486
Репутация:
0
|
|
Сообщение от e17
поиграй с / ./ перед адресом папки ведущей до сss/картинок, проверь права на фаилы и директории.
там всего 3 файла фейка
|
|
|
|
06.04.2014, 08:35
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Кому не сложно, то.
Подскажите как sqlmap`у скормить SQL вида:
http://target.ru/sometext/[SQL]/sometext.html
Нигде не нашёл описание как скармливать такие ссылки.
И заодно, как раскручивать через него SQL в заголовках? В частности заголовок user_agent, или переменная окружения QUERY_STRING ? Когда sql идёт таким образом: http://target.ru/'SQL
Спасибо.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
